OrientDB - Keamanan
Seperti RDBMS, OrientDB juga menyediakan keamanan berdasarkan konsep, pengguna, dan peran terkenal. Setiap database memiliki penggunanya sendiri dan setiap pengguna memiliki satu atau lebih peran. Peran adalah kombinasi mode kerja dan serangkaian izin.
Pengguna
Secara default OrientDB mempertahankan tiga pengguna berbeda untuk semua database di server -
Admin - Pengguna ini memiliki akses ke semua fungsi di database tanpa batasan.
Reader- Pengguna ini adalah pengguna hanya-baca. Pembaca bisa membuat kueri rekaman apa pun dalam database, tapi tidak bisa mengubah atau menghapusnya. Itu tidak memiliki akses ke informasi internal, seperti pengguna dan peran itu sendiri.
Writer - Pengguna ini sama dengan pembaca pengguna, tetapi juga dapat membuat, memperbarui, dan menghapus catatan.
Bekerja dengan Pengguna
Saat Anda tersambung ke database, Anda bisa membuat kueri pengguna saat ini di database dengan menggunakan SELECT kueri di OUser kelas.
orientdb> SELECT RID, name, status FROM OUser
Jika query di atas berhasil dijalankan, Anda akan mendapatkan output berikut.
---+--------+--------+--------
# | @CLASS | name | status
---+--------+--------+--------
0 | null | admin | ACTIVE
1 | null | reader | ACTIVE
2 | null | writer | ACTIVE
---+--------+--------+--------
3 item(s) found. Query executed in 0.005 sec(s).
Membuat Pengguna Baru
Untuk membuat pengguna baru, gunakan perintah INSERT. Ingat, dalam melakukannya, Anda harus mengatur status menjadi AKTIF dan memberinya peran yang valid.
orientdb> INSERT INTO OUser SET
name = 'jay',
password = 'JaY',
status = 'ACTIVE',
roles = (SELECT FROM ORole WHERE name = 'reader')
Memperbarui Pengguna
Anda dapat mengubah nama pengguna dengan pernyataan UPDATE.
orientdb> UPDATE OUser SET name = 'jay' WHERE name = 'reader'
Dengan cara yang sama, Anda juga dapat mengubah kata sandi untuk pengguna.
orientdb> UPDATE OUser SET password = 'hello' WHERE name = 'reader'
OrientDB menyimpan kata sandi dalam format hash. PemicunyaOUserTrigger mengenkripsi kata sandi secara transparan sebelum menyimpan catatan.
Menonaktifkan Pengguna
Untuk menonaktifkan pengguna, gunakan UPDATE untuk mengalihkan statusnya dari AKTIF menjadi DITANGGUHKAN. Misalnya, jika Anda ingin menonaktifkan semua pengguna kecuali admin, gunakan perintah berikut -
orientdb> UPDATE OUser SET status = 'SUSPENDED' WHERE name <> 'admin'
Peran
Peran menentukan operasi apa yang dapat dilakukan pengguna terhadap sumber daya. Terutama, keputusan ini tergantung pada mode kerja dan aturannya. Aturan itu sendiri bekerja secara berbeda, tergantung pada mode kerja.
Bekerja dengan Peran
Saat Anda tersambung ke database, Anda bisa menanyakan peran saat ini di database menggunakan SELECT kueri di ORole kelas.
orientdb> SELECT RID, mode, name, rules FROM ORole
Jika query di atas berhasil dijalankan, Anda akan mendapatkan output berikut.
--+------+----+--------+-------------------------------------------------------
# |@CLASS|mode| name | rules
--+------+----+--------+-------------------------------------------------------
0 | null | 1 | admin | {database.bypassRestricted = 15}
1 | null | 0 | reader | {database.cluster.internal = 2, database.cluster.orole = 0...
2 | null | 0 | writer | {database.cluster.internal = 2, database.cluster.orole = 0...
--+------+----+--------+-------------------------------------------------------
3 item(s) found. Query executed in 0.002 sec(s).
Membuat Peran Baru
Untuk membuat peran baru, gunakan pernyataan INSERT.
orientdb> INSERT INTO ORole SET name = 'developer', mode = 0
Bekerja dengan Mode
Jika aturan menentukan apa yang dapat dilakukan pengguna yang termasuk dalam peran tertentu pada database, mode kerja menentukan bagaimana OrientDB menafsirkan aturan ini. Ada dua jenis mode kerja, yang ditentukan oleh 1 dan 0.
Allow All But (Rules)- Secara default, ini adalah mode pengguna super. Tentukan pengecualian untuk ini menggunakan aturan. Jika OrientDB tidak menemukan aturan untuk sumber daya yang diminta, maka memungkinkan pengguna untuk menjalankan operasi. Gunakan mode ini terutama untuk power user dan administrator. Admin peran default menggunakan mode ini secara default dan tidak memiliki aturan pengecualian. Ini ditulis sebagai 1 dalam database.
Deny All But (Rules)- Secara default, mode ini tidak mengizinkan apa pun. Tentukan pengecualian untuk ini menggunakan aturan. Jika OrientDB menemukan aturan untuk sumber daya yang diminta, maka itu memungkinkan pengguna untuk menjalankan operasi. Gunakan mode ini sebagai default untuk semua pengguna klasik. Peran default, pembaca dan penulis, gunakan mode ini. Itu ditulis sebagai 0 dalam database.